Piattaforma TrasparenzAI

Piattaforma per l'analisi e la consultazione della trasparenza amministrativa delle Pubblica Amministrazioni

Cerca nel documento

Cerca nel documento

Informazioni

Scarica

PDF
EPUB

Sorgente

Azioni

Torna a 3.3. Result Service

3.4. Result Aggregator Service

Result Aggregator Service è il componente che si occupa di gestire i risultati delle verifiche sulla corrispondenza, aggregando i risultati di validazione con altre informazioni sugli enti pubblici prelevate da altri servizi.

Result Aggregator Service fornisce alcuni servizi REST utilizzabili in produzione per:

• inserire, aggiornare e cancellare all’interno del servizio le informazioni di una verifica effettuata su un sito web di una PA ed dei dati geografici degli enti pubblici

• esportare in geoJson i risultati delle validazioni presenti arricchiti con la geolicazzazione degli enti

Il codice sorgente di questo componente è disponibile su GitHub:

• https://github.com/trasparenzai/result-aggregator-service

3.4.1. OpenAPI e Swagger UI

Una volta avviato il servizio, i servizi REST sono documentati tramite OpenAPI e consultabili all’indirizzo /swagger-ui/index.html.

3.4.2. Dipendenze e configurazione

Questo servizio ha due dipendenze dagli altri componenti per funzionare:

• il Result Service da cui leggere le info sulle verifiche

• il Public Site Service da cui prelevare le info geografiche delle PA

L’indirizzo di entrambi questi servizi è configurabile nel file application.properties oppure tramite variabili d’ambiente se avviato tramite Docker.

3.4.3. Sicurezza

Gli endpoint REST di questo servizio sono protetti tramite autenticazione OAuth con Bearer Token. È necessario configurare l’idp da utilizzare per validare i token OAuth tramite le due proprietà mostrare nell’esempio seguente:

- spring.security.oauth2.resourceserver.jwt.issuer-uri=https://dica33.ba.cnr.it/keycloak/realms/trasparenzai
- spring.security.oauth2.resourceserver.jwt.jwk-set-uri=https://dica33.ba.cnr.it/keycloak/realms/trasparenzai/protocol/openid-connect/certs

Per l’accesso in HTTP GET all’API è sufficiente essere autenticati, per gli endpoint accessibili con PUT/POST/DELETE è necessario oltre che essere autenticati che il token OAuth contenga un role ADMIN o SUPERUSER.

Inoltre questo servizio interagisce con il _result_service_ e il _public_site_service_ per prelevare i risultati da aggregare.

Per configurare il client REST che accede a questi due servizi è necessario configurare questi parametri nel docker-compose.yml, in particolare verificare client-id, client-secret e issuer-uri.

Esempio di configurazione dell’environment nel docker-compose.yml:

# Generare un Service Account Oidc con questo client-id, oppure cambiare questo valore
- spring.security.oauth2.client.registration.oidc.client-id=result-aggregator
# Client Secret da generare nel Identity Provider e impostare qui
- spring.security.oauth2.client.registration.oidc.client-secret=client_secret_da_generare
# URL dell'issuer OIDC da impostare
- spring.security.oauth2.client.provider.oidc.issuer-uri=https://dica33.ba.cnr.it/keycloak/realms/trasparenzai
# - spring.security.oauth2.client.registration.oidc.authorization-grant-type=client_credentials #DEFAULT
# - spring.security.oauth2.client.registration.oidc.scope=openid #DEFAULT
# - spring.security.oauth2.client.registration.oidc.provider=oidc #DEFAULT

3.5. Task Scheduler Service

Questo sito utilizza cookie tecnici, analytics e di terze parti. Proseguendo nella navigazione accetti l’utilizzo dei cookie.

Cookie policy Accetto

Piattaforma TransparenzAI

×

Piattaforma per l'analisi e la consultazione della trasparenza amministrativa delle Pubbliche Amministrazioni

Scarica

PDF
EPUB

Sorgente